【解决方案】使用Wireshark工具抓取TCP数据包时为什么遇到了52.114.77.164与168.63.202.111?

最新推荐文章于 2024-05-22 17:10:02 发布
最新推荐文章于 2024-05-22 17:10:02 发布
阅读量1.1k 收藏 3
点赞数 7
分类专栏: 计算机网络 文章标签: TCP wireshark 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41112170/article/details/106271119
版权

先说问题。使用Wireshark工具、Microsoft Edge浏览器,抓取TCP数据包,网络封包分析窗口如下所示:
在这里插入图片描述
很意外地,发现有52.114.77.164168.63.202.111这两个IP地址的报文。

我们的源主机IP地址为192.168.0.101,目的服务器IP地址为128.119.245.12,我们要分析的三次握手过程、数据包传输过程应该在这两个IP之间,很明显52.114.77.164与168.63.202.111这两个IP地址干扰了我们的分析。
我们知道,IP地址可以作为域名使用(域名本身就对应着IP地址),所以我们首先尝试能否登录这两个IP地址对应的网址。

并不能。我们换种思路,查证一下这两个IP地址的归属。
在这里插入图片描述
在这里插入图片描述
破案了,这两个IP地址均归属于微软。这说明我的电脑正在向微软传递数据,推测原因出自Windows 10系统默认开启的客户体验改善计划传输了TCP报文。另一个可能的原因是,Microsoft Edge浏览器也向微软发送了用户的使用数据。根据自己的了解,Windows 客户体验改善计划将收集硬件配置以及用户使用软件和服务的相关信息并上传。

首先关闭客户体验改善计划。我们在运行中输入gpedit.msc,打开本地组策略编辑器。
在这里插入图片描述
按照下图,找到关闭 Windows 客户体验改善计划。
在这里插入图片描述
观察到当前处于未配置状态。
在这里插入图片描述
将其改为“已启用”,之后点击确定。现在,我们已经关闭了Windows客户体验改善计划。捕获报文,发现已经不存在52.114.77.164。

接下来,在Microsoft Edge浏览器的设置中,找到了可能收集数据的选项,如下图。
在这里插入图片描述
观察到,Microsoft Edge浏览器会自动向微软发送数据,且该功能是无法关闭的。因此,切换到IE浏览器。IE大法好。

最后,再次启动Wireshark捕获报文。结果如下,问题解决。
在这里插入图片描述
做个总结:
52.114.77.164:Windows 10用户体验改善计划
168.63.202.111:Microsoft Edge收集用户数据并发送

这两个IP地址具体是什么可能因机器而异,以上提供了一个排查的思路。如果这篇文章对你有帮助,请给博主点个赞吧!

乔卿
关注
专栏目录
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9353
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
信息安全技术基础:Wireshark工具使用TCP数据包分析.doc
11-01
Wireshark是一个强大的网络封包分析工具,广泛用于网络安全领域,尤其在进行数据包捕获和分析。它以前被称为Ethereal,由于其开源性质(遵循GNUGPL通用许可证),用户可以免费获取并自由地查看和修改源代码。这款...
wireshark抓包筛选固定流并转发
m0_37611330的博客
08-08 1468
wireshark +网络调试助手 实现转发抓包数据
关于edge和360极速浏览器在访问某网站候,edge可以打开,360打不开的问题记录,使用wireshark抓包分析。
最新发布
weixin_51199447的博客
05-22 726
最近发现一个有趣的现象,在同一台电脑上分别使用edge和360极速浏览器访问同一个网站,360极速浏览器无法打开。edge确能正常打开。
计算机网络实验报告
nanaz11的博客
08-18 3万+
实验名称 实验一、HTTP和TCP协议分析 专  业 软件工程 姓    名      学  号   班  级     一、实验目的: 1.掌握ethereal的使用 2.分析H...
wireshark/tcpdump 抓包 模拟数据再次发送
mayue_web的博客
04-29 4032
抓包、数据再发送
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
实验12Wireshark工具使用TCP数据包分析.pdf
11-08
Wireshark工具使用Wireshark,原名Ethereal,是一款强大的网络封包分析软件,主要用于捕捉网络数据包并展示详细的信息。它的开源性质使得用户可以在GNU GPL通用许可证下免费使用和修改源代码,这也使得...
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查、网络安全分析和协议学习。它能够捕获网络上的数据包,并详细展示每个数据包的头部信息和载荷内容,帮助用户理解网络通信过程。 首先,Wireshark的启动...
实验12 Wireshark 工具使用TCP数据包分析.doc
12-10
Wireshark 工具使用TCP 数据包分析 Wireshark 是一个功能强大且免费的网络封包分析软件,能够捕捉网络数据包,并尽可能显示出最为详细的数据包内容。Wireshark 的出现改变了网络数据包分析软件的发展方向,...
通过wireshark获取手机WIFI数据包
08-22
通过wireshark获取手机WIFI数据包
宁波大学计算机网络实验五,宁波大学计算机网络实验答案
weixin_33961553的博客
06-20 385
宁波大学计算机网络实验答案,持续了多久?A:样例数据中是13:02:42.904953-13:02:42.525377=379.576msQ3.gaia.cs.umass.edu 的IP 地址是多少?你的电脑IP 地址是多少?A: gaia.cs.umass.edu:128.119.245.12, lochost:192.168.0.202Q4.导出这两个HTTP 消息,你可以在Ethereal ...
(一)Wireshark基本用法
IT架构师
01-30 1036
原文出处:支持 | Dell 中国 按照国际惯例,从最基本的说起。 抓取报文**:** 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文。 上端
通过wireshark获取手机WiFi数据包
kongfu1125的专栏
09-21 1万+
通过WireShark抓取iOS联网数据实例分析
使用wireshark分析TCP及UDP协议
热门推荐
萧别离(RenH)
02-28 4万+
     最近在工作中涉及到使用一种4G 的DTU 模块与服务器后台通信。因在部分场景下需要在消息中传输文件(通过base64),因此考虑到以下两个问题:        1) TCP连接 是否保证多次send(发送)的数据与接收数据顺序一致?        2)TCP连接 调用一次send中发送数据,在数据比较大的情况下,是否分为多个tcp包发送?      为方便采用wireshark 分析TC...
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1978
前段间复习了一下TCP/IP协议,读书的候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
Fiddler无法抓取到Chrome浏览器的包,但是能正常抓到Edge浏览器的包
华墨1024的博客
06-20 2044
在Chrome打开网页等,Fiddler无法抓取到包。使用Edge打开网页可以正常抓取
WireShark实验
hai博客
12-19 2679
WireShark实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。 目录WireShark实验一 数据链路层1 实作一 熟悉Ethernet帧结构2 实作二 了解子网内/外通信的MAC地址3 实作三 掌握ARP解析过程二 网络层1 实作一 熟悉IP包结构2 实作二 IP包的分段与重组3 实作三 考察TTL事件三 传输层1 实作一 TCP 和 UDP 段结构2 实作二 分析TCP建立和释放连接四 应
使用wiresharktcpdump抓取数据包,如何设置以下过滤条件:1.协议类型为UDP或ICMp
06-11
Wireshark中,可以使用以下过滤条件来筛选协议类型为UDP或ICMP的数据包: 1. UDP协议类型过滤条件: ``` udp ``` 2. ICMP协议类型过滤条件: ``` icmp ``` 在tcpdump中,可以使用以下过滤条件来筛选协议类型为UDP或ICMP的数据包: 1. UDP协议类型过滤条件: ``` udp ``` 2. ICMP协议类型过滤条件: ``` icmp ``` 在使用tcpdump,需要使用-i参数指定要抓取数据包的网络接口。例如,要在eth0接口上抓取协议类型为UDP或ICMP的数据包,可以使用以下命令: ``` tcpdump -i eth0 udp or icmp ``` 这将只抓取协议类型为UDP或ICMP的数据包,并将它们输出到终端上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值